نصيحة للمستخدمين للوقاية من فايروس الفدية Ransomware

 Ransomware فيروس الفدية هو اكثر البرمجيات الخبيثة التي يقع بها العديد من المستخدمين ضحايا، وفي هذا المقال نستعرض سويآ اهم خطوات الحماية من فايرس دفع الفدية رانسوم وير وكيفية الحفاظ علي السلامة التقنية منه.

  

  

كيف تمنع هجوم فايروس الفدية ؟

تحدث إصابات برامج فايروس الفدية بطرق مختلفة، مثل مواقع الويب غير الآمنة والاحتيالية وتنزيلات البرامج والمرفقات الضارة. يمكن لأي شخص أن يكون هدفًا - أفرادًا وشركات من جميع الأحجام.

 

لحسن الحظ، هناك طرق للاستعداد وتقليل احتمالية أن تجد نفسك أمام جهاز كمبيوتر محمول أو ملف مشفر. يمكنك تقليل فرص الإصابة بشكل كبير من خلال تطبيق خطوات الأمان والانتباه عبر الإنترنت.

 

ستساعدك الإرشادات التالية على البقاء متيقظًا وجاهزًا. تتضمن القائمة أيضًا خطوات يجب اتخاذها في حالة إصابة جهازك أو نظامك.

 

احتفظ بنسخة احتياطية من البيانات المخزنة على جهاز الكمبيوتر بشكل منتظم، حتى لا تدمر الإصابة ببرنامج الفدية بياناتك الشخصية إلى الأبد.

‫نسخ احتياطية ! نسخ احتياطة ! نسخ احتياطة ! ضع نظام استرداد في مكان حيث لا تتمكن عدوى فايروس الفدية من تدمير البيانات الشخصية إلى الأبد. 

من الأفضل إنشاء نسختين احتياطيتين:

 واحدة يتم تخزينها في السحابة (تذكر استخدام خدمة تقوم بعمل نسخ احتياطية تلقائية للملفات الخاصة بك) وواحدة لتخزينها مادياً (قرص صلب محمول، محرك الأقراص، جهاز حاسب آلي محمول إضافي، الخ. ). قم بفصلها عن جهاز الحاسب الآلي الخاص بك عند الانتهاء.

 النسخ الاحتياطي الخاصة بك سوف تأتي أيضا في متناول اليدين إذا قمت بحذف عن طريق الخطأ ملف معين أو تجربة فشل القرص الصلب.

 

يشحن Windows و Apple أجهزة الكمبيوتر الخاصة بهما بوظائف النسخ الاحتياطي السحابي المضمنة مثل النسخ الاحتياطي العادي لـ Windows أو Apple Time Machine. ستكون النسخ الاحتياطية مفيدة أيضًا إذا حذفت ملفًا مهمًا عن طريق الخطأ أو واجهت فشلًا في محرك الأقراص الصلبة.

 

لا تنقر على الروابط الموجودة في الرسائل غير المرغوب فيها أو الرسائل الإلكترونية غير المتوقعة أو المشبوهة.

لا تفتح أبدًا المرفقات في رسائل البريد الإلكتروني الواردة من شخص لا تعرفه. غالبًا ما يوزع مجرمو الإنترنت رسائل بريد إلكتروني مزيفة تشبه إلى حد كبير إشعارات البريد الإلكتروني من متجر على الإنترنت أو بنك أو شرطة أو محكمة أو وكالة تحصيل ضرائب.

 يستدرجون المستلمين للنقر على رابط خبيث سيطلق البرامج الضارة في نظامهم.

 

اعلم أنه يمكن اختراق أي حساب، ويمكن إرسال الروابط الضارة من البريد الإلكتروني وحسابات وسائل التواصل الاجتماعي الخاصة بالأصدقاء أو الزملاء أو شريك الألعاب عبر الإنترنت.

 إذا كان أحد المرفقات التي تلقيتها من جهة اتصال تبدو مشبوهة، فمن الأفضل أن تسأل المرسل عنه على قناة موثوق بها، مثل مكالمة هاتفية.

 

تجنب مشاركة البيانات الشخصية.

سيحاول مجرمو الإنترنت الذين يخططون لهجوم برامج فايروس الفدية جمع بياناتك الشخصية مسبقًا، وذلك لجعل فخهم أكثر إقناعًا. سيفعلون ذلك، على سبيل المثال، من خلال رسائل البريد الإلكتروني التصيدية التي تستهدفك على وجه التحديد.

 

• إذا تلقيت مكالمة أو رسالة نصية أو بريدًا إلكترونيًا من مصدر غير موثوق به أو لم يتم التحقق منه يطلب معلومات شخصية، فلا تقدمه. تأكد دائمًا من صحة جهة الاتصال.
• إذا اتصلت بك شركة تطلب معلومات، فتجاهل الطلب. بدلاً من ذلك، اتصل بالشركة بشكل مستقل، عبر تفاصيل الاتصال الموجودة على موقعها الإلكتروني الرسمي، للتحقق مما إذا كان هذا الطلب حقيقيًا أم لا.

 

كن دقيقا في التعامل مع البيانات الحساسة.

يجب التعامل مع البيانات الحساسة بشكل مختلف عن البيانات اليومية.

• قم بتخزين الصور ووثائق العمل والبيانات الشخصية وما إلى ذلك على أجهزة منفصلة للتخزين على المدى الطويل.
• قم بإزالة البيانات عندما لم تعد ضرورية، مثل الملفات المؤقتة، وسجلات المتصفح، والصور / النصوص القديمة، وما إلى ذلك.
• تأكد من أن جميع الحسابات تستخدم كلمات مرور فريدة وقوية للتخفيف من الضرر إذا تم تحرير بيانات الاعتماد.
• قم بتحديث كلمات المرور الخاصة بك بشكل متكرر، وفكر في استخدام برنامج مدير كلمات المرور.
• أيضًا، ضع في اعتبارك تخزين الملفات الحساسة المشفرة على مستوى المستخدم (بخلاف تشفير القرص الكامل).

 

ضع في اعتبارك استخدام المصادقة متعددة العوامل على حساباتك المهمة عبر الإنترنت.

المصادقة متعددة العوامل (MFA) هي طبقة إضافية من الأمان تُستخدم للتأكد من أن الأشخاص الذين يحاولون الوصول إلى خدمة عبر الإنترنت (مثل الحسابات المصرفية أو البريد الإلكتروني أو حسابات الوسائل الاجتماعية) او من يدعون نفسهم به.

 

بعد إدخال اسم المستخدم وكلمة المرور، سيُطلب منك تقديم معلومة أخرى (الخطوة الثانية). يجب أن تكون هذه المعلومات شيئًا لا يمكنك الوصول إليه سواك، على سبيل المثال رمز تم إرساله عبر رسالة نصية أو رمز تم إنشاؤه بواسطة أداة مصادقة.

 

MFA متاح في معظم الخدمات الرئيسية عبر الإنترنت. في حين أن البعض منهم سيتم تنشيطه افتراضيًا، ستحتاج في البعض الآخر إلى تشغيله يدويًا. تحقق من إعدادات الأمان الخاصة بحسابك (يمكن أن يطلق عليه أيضًا "التحقق من خطوتين").

 

كن حذرًا أثناء تصفح الإنترنت ولا تنقر على الروابط المشبوهة أو النوافذ المنبثقة أو مربعات الحوار.

هذه روابط لا تعرفها أو لا تحتوي على أي كلمات منطقية. قد يؤدي النقر فوقها إلى تنزيل برامج الخبيثة إلى أنظمتك، وغالبًا لا يؤدي الارتباط إلى موقع الويب المقصود. إذا لم تكن متأكدًا، فقم بتشغيل موقع الويب من خلال محرك بحث أولاً لمعرفة ما إذا كان موجودًا بالفعل.

 

تصفح وقم بتنزيل الإصدارات الرسمية فقط من البرنامج ودائمًا من مواقع الويب الموثوقة.

إذا كنت تقوم بتنزيل شيء ما على هاتفك أو جهازك اللوحي ، فتأكد من استخدام مصادر ومتاجر حسنة السمعة، مثل App Store (Apple) أو Google Play Store (Android). أفضل طريقة لتحديد ما إذا كان موقع الويب احتياليًا هي الانتباه إلى عنوان URL. يجب أن يتطابق اسم المجال في عنوان URL مع اسم الموقع. يعد اتصال HTTPS وعرض رمز القفل علامات على الاتصال الآمن، لكن هذا لا يعني أنه يمكنك الوثوق به.

 

استخدم منتجات أمان قوية لحماية نظامك من جميع التهديدات، بما في ذلك برامج فايروس الفدية.

‫استخدام برامج مكافحة فيروسات قوية لحماية النظام الخاص بك من فايروس الفدية. لا تقم بإيقاف خاصية " المساعدة على الكشف" لأن هذه تساعد على الإيقاف المؤقت لعينات من فايروس الفدية التي لم يتم الكشف عنها رسمياً.

 

لا تقم أبدًا بتوصيل وحدات USB غير المألوفة بأنظمتك.

لا تُدخل USB أو أجهزة تخزين إزالة أخرى في جهاز الكمبيوتر الخاص بك إذا كنت لا تعرف من أين أتت. ربما أصاب مجرمو السيبرانيون الجهاز ببرنامج الفدية وتركوه في مكان عام لإغرائك باستخدامه.

 

استخدم شبكة افتراضية خاصة (VPN) عند استخدام شبكة Wi-Fi عامة.

عند الاتصال بشبكة Wi-Fi عامة، يكون جهازك أكثر عرضة للهجمات . للبقاء محميًا، تجنب استخدام شبكة Wi-Fi العامة للمعاملات السرية، أو استخدم VPN آمن.

 

تأكد من تحديث برنامج الأمان ونظام التشغيل لديك.

تحديث جميع البرامج على جهاز الحاسب الآلي الخاص بك عندما يقوم نظام التشغيل (OS) أو التطبيقات بإصدار تحديث جديد، قم بتثبيته. وإذا كان البرنامج يوفر خيار التحديث التلقائي، استخدمه. إذا كان البرنامج يوفر خيار تثبيت التحديثات تلقائيًا، فاخذه.

 

لا تستخدم حسابات ذات امتيازات عالية (حسابات ذات حقوق مسؤول) للأعمال اليومية.

تسمح حقوق المسؤول للمستخدمين بتثبيت برامج جديدة والتحكم في طريقة عمل الأنظمة. قم بإجراء المهام اليومية من خلال حساب مستخدم اخر بدلاً من حساب المسؤول. سيساعد هذا في منع إلحاق الضرر بنظامك إذا نقرت على ملف ضار قابل للتنفيذ أو إذا تسلل أحد المتطفلين إلى الشبكة.

 

قم بتمكين الخيار "إظهار امتدادات الملفات" في إعدادات Windows على جهاز الكمبيوتر الخاص بك.

سيؤدي ذلك إلى تسهيل اكتشاف البرامج التي يحتمل أن تكون ضارة. ابتعد عن امتدادات الملفات مثل ".exe" و ".vbs" و ".scr". يمكن للمحتالين وضع امتدادات متعددة في قائمة الانتظار لإخفاء ملف تنفيذي ضار مثل مقطع فيديو أو صورة أو مستند (مثل hot-chics.avi.exe أو doc.scr).

 

قم بتشغيل جدار الحماية المحلي.

قم بتشغيل جدار الحماية المحلي الخاص بك للدفاع ضد الوصول غير المصرح به.

• على أجهزة Apple: تفضيلات النظام> الأمان والخصوصية.
• على أجهزة Windows: ابدأ> الإعدادات> التحديث والأمان> أمان Windows> جدار الحماية وحماية الشبكة.

 

مصاب ... ماذا تفعل بعد ذلك؟

1. إذا اكتشفت عملية ضارة أو غير معروفة على جهازك، قم بفصله على الفور من الإنترنت أو شبكات الإتصال الأخرى (مثل واي فاي المنزل) - وهذا سيمنع العدوى من الانتشار.
2. 2) لا تدفع الفدية. سوف تمول المجرمين وتشجعهم على مواصلة أنشطتهم غير القانونية. ليس هناك ما يضمن حصولك على إمكانية الوصول إلى بياناتك أو جهازك، ومن المرجح أن يتم استهدافك مرة أخرى في المستقبل.
3. 3) التقط صورة أو لقطة شاشة لمذكرة الفدية المعروضة على شاشتك.
4. 4) إذا كان ذلك متاحًا، استخدم برامج مكافحة الفيروسات أو البرامج الضارة لتنظيف برامج فايروس الفدية من جهازك. قد تضطر إلى إعادة تشغيل نظامك في الوضع الآمن.
5. 5) لن تؤدي إزالة برنامج فايروس الفدية إلى فك تشفير ملفاتك، ولكنها ستتيح لك تنفيذ الخطوات التالية دون تشفير الملفات الجديدة.
6. 6) إذا كان لديك نسخة احتياطية، فاستعد المعلومات واقرأ نصيحتنا لمنعك من أن تصبح ضحية مرة أخرى.
7. 7) إذا لم يكن لديك نسخة احتياطية، فتفضل بزيارة www.nomoreransom.org للتحقق مما إذا كان جهازك مصابًا بأحد متغيرات برامج الفدية التي تتوفر لدينا أدوات فك التشفير الخاصة بها مجانًا. ستكون المعلومات المتعلقة بملاحظة برامج فايروس الفدية مفيدة في هذه العملية.
8. 8) أبلغ عن ذلك للشرطة الوطنية. كلما زادت المعلومات التي تقدمها، زادت فعالية تطبيق القانون في تعطيل المشروع الإجرامي.

 

تعديل المقال